Salesforce Unlocked Packages：架构师视角下的模块化开发与部署指南

背景与应用场景

大家好，我是一名 Salesforce 架构师。在我的职业生涯中，我见证了无数企业 Salesforce 组织的演变。许多组织从一个简单的 CRM 实例开始，随着业务的增长，逐渐演变成一个庞大、复杂、紧密耦合的“快乐大杂烩 (Happy Soup)”。元数据之间错综复杂的依赖关系，使得任何微小的变更都可能引发不可预见的连锁反应，部署过程缓慢且风险极高。这正是我们常说的技术债，它严重制约了企业的敏捷性和创新能力。

为了解决这一架构性难题，Salesforce 推出了 Salesforce DX (Developer Experience)，这是一个旨在实现现代化、协作式和敏捷开发的全方位解决方案。而其核心组件之一，便是我们今天要深入探讨的主题——Unlocked Packages (解锁包)。Unlocked Packages 是一种第二代打包技术 (2GP)，它彻底改变了我们组织、分发和管理元数据的方式。

从架构师的视角来看，Unlocked Packages 不是一个简单的部署工具，它是一种战略性的架构模式。它使我们能够将庞大的单一组织 (Monolithic Org) 拆分为一系列独立的、功能内聚的、松散耦合的模块。每个模块（即一个 Package）都拥有自己清晰的边界和生命周期。

主要应用场景：

• 企业内部应用模块化：将一个大型的自定义应用（如订单管理系统）拆分为“订单核心”、“发票管理”、“物流跟踪”等多个独立的 Unlocked Packages。不同团队可以并行开发和迭代各自负责的模块，互不干扰。
- 共享组件库：创建一个“基础”或“共享”包，包含企业内通用的 Apex 工具类、基础 Lightning Web Components (LWC)、自定义标签等，供其他所有业务包依赖使用，实现代码复用，确保一致性。
• 赋能 DevOps 流程：Unlocked Packages 是实现真正 CI/CD (持续集成/持续部署) 的关键。每个包的版本都是一个不可变的构建产物 (Artifact)，可以被自动化地在不同的环境中（沙箱、集成环境、生产环境）进行安装和验证，极大地提升了部署的可靠性和频率。
• 逐步重构老旧组织：对于已经存在大量技术债的组织，可以通过 Unlocked Packages 进行渐进式重构。逐步将现有功能迁移到新的包中，最终实现对整个组织的现代化改造。

---

原理说明

要理解 Unlocked Packages，首先需要明白它在 Salesforce 打包生态系统中的位置。Salesforce 主要有三种包类型：

1. Unmanaged Packages (非托管包)：可以看作是一个元数据的简单容器，一旦安装，组件就与源组织脱离关系，无法进行升级。它更像是一次性的代码分发模板。
2. Managed Packages (托管包)：主要由 ISV (独立软件供应商) 用于在 AppExchange 上分发商业应用。它提供 IP 保护（代码隐藏）、版本控制和无缝升级路径。
3. Unlocked Packages (解锁包)：专为企业内部开发设计，介于非托管包和托管包之间。它支持版本控制和升级，但安装后包内的元数据是“解锁”的，意味着你可以在目标组织中直接修改这些组件（尽管这通常是一种反模式）。它的核心是源码驱动 (Source-Driven)，包的“真理之源”永远是版本控制系统（如 Git）中的代码，而不是某个具体的 Salesforce 组织。

Unlocked Packages 的整个生命周期都围绕着 Dev Hub (开发中心) 组织和 Salesforce CLI (命令行工具) 展开。

核心生命周期流程：

1. 定义包 (Define a Package)：在你的 Salesforce DX 项目的 `sfdx-project.json` 配置文件中，定义一个或多个包目录、名称以及它们之间的依赖关系。
2. 创建包 (Create the Package)：在 Dev Hub 中注册你的包。这个操作只需要执行一次，它会为你的包生成一个唯一的 ID (以 0Ho 开头)。
3. 创建包版本 (Create a Package Version)：这是最关键的一步。你从代码仓库的某个特定提交 (Commit) 中获取元数据，然后通过 Salesforce CLI 命令创建一个不可变的、带版本号的包版本。这个过程是异步的，Salesforce 会在后台进行元数据验证、Apex 测试等。
4. 推广版本 (Promote the Version)：（可选但强烈推荐）将一个通过测试的包版本标记为“已发布 (Released)”。这可以防止该版本被意外删除，并表明它已准备好部署到生产环境。
5. 安装包 (Install the Package)：使用包版本的 ID (以 04t 开头)，将这个特定版本的包安装到任何一个组织中，如 Scratch Org、Sandbox 或 Production。
6. 升级包 (Upgrade the Package)：当功能更新后，重复步骤3-5，创建一个新版本并将其安装到已安装旧版本的组织中，完成升级。

这种基于源码和不可变版本的模式，确保了部署的可重复性和一致性，是现代软件工程的最佳实践。架构师可以通过设计清晰的包边界和依赖关系，构建一个健壮、可维护、可扩展的 Salesforce 应用生态系统。

---

示例代码

以下所有示例均使用 Salesforce CLI 命令，并严格遵循 Salesforce 官方文档的规范。

1. 定义 sfdx-project.json 文件

这是 Salesforce DX 项目的灵魂，它定义了项目的结构和包的元信息。

{
  "packageDirectories": [
    {
      "path": "force-app",
      "default": true,
      "package": "MyUnlockedPackage",
      "versionName": "ver 0.1",
      "versionNumber": "0.1.0.NEXT"
    }
  ],
  "namespace": "",
  "sfdcLoginUrl": "https://login.salesforce.com",
  "sourceApiVersion": "58.0",
  "packageAliases": {
    "MyUnlockedPackage": "0Ho5G0000004CAmSAM"
  }
}

注释：

• packageDirectories: 一个数组，定义了项目中的一个或多个包。
• path: 包含该包元数据的本地目录路径。
• package: 你为这个包指定的名称。
• versionName / versionNumber: 定义包版本的别名和编号。`NEXT` 是一个关键字，CLI 在创建版本时会自动递增构建号。
- packageAliases: 将包名映射到包 ID (0Ho...)，方便在后续命令中引用。

2. 创建包

此命令在你的 Dev Hub 中注册包，只需为每个新包执行一次。

sf package create --name "MyUnlockedPackage" --description "My first unlocked package" --package-type Unlocked --path "force-app" --target-dev-hub MyDevHub

注释：

• --name: 要创建的包的名称，必须与 `sfdx-project.json` 中的 `package` 字段匹配。
• --package-type: 指定包类型为 `Unlocked`。
• --path: 包含元数据的目录。
• --target-dev-hub: 指向你的 Dev Hub 组织的别名或用户名。

成功后，CLI 会返回包 ID (0Ho...)，请务必将其更新到 `sfdx-project.json` 的 `packageAliases` 中。

3. 创建包版本

这是 CI/CD 流水线中最核心的命令，它将你的源代码转化为一个可部署的构件。

sf package version create --package "MyUnlockedPackage" --path "force-app" --code-coverage --installation-key-bypass --wait 20 --target-dev-hub MyDevHub

注释：

• --package: 你在 `sfdx-project.json` 中定义的包名。
• --path: 元数据源目录。
• --code-coverage: 计算包内 Apex 代码的覆盖率。如果要将包安装到生产环境，覆盖率必须达到75%（除非包内没有 Apex 代码）。
• --installation-key-bypass: 表明安装此包时不需要密码，适用于内部开发。
• --wait: 设置 CLI 等待异步过程完成的分钟数。

成功后，CLI 会返回包版本 ID (04t...)，例如 `04t5G0000001AbmQAE`。这个 ID 是部署的唯一标识。

4. 安装包版本

将创建好的包版本部署到目标组织。

sf package install --package "04t5G0000001AbmQAE" --target-org MyTestSandbox --wait 10

注释：

• --package: 使用上一步中获取的包版本 ID (04t...)。
• --target-org: 目标组织的别名或用户名，可以是沙箱、Scratch Org 或生产环境。
• --wait: 等待安装完成的分钟数。

---

注意事项

• Dev Hub 权限：你的用户必须在 Dev Hub 组织中拥有创建和管理包的权限。通常需要 System Administrator 权限。
• 元数据覆盖范围：并非所有元数据类型都支持打包。在进行架构设计时，必须参考 Salesforce 官方的 Metadata Coverage Report，确保你计划放入包中的组件都是受支持的。
• 依赖管理：这是架构设计中最具挑战性的部分。包可以依赖于其他包。你必须在 `sfdx-project.json` 中明确声明依赖关系。不允许出现循环依赖。一个设计良好的依赖关系图（通常是树状或有向无环图）是成功的关键。
• 禁止在目标组织中直接修改：虽然 Unlocked Packages 的组件是“解锁”的，但直接在安装了包的组织（尤其是生产环境）中修改这些组件是一种非常危险的反模式。这会造成环境偏差 (Org Drift)，使得源码不再是“真理之源”，并可能导致下一次包升级失败。所有变更都应严格遵循“代码 -> 版本控制 -> 创建新包版本 -> 部署”的流程。
• API 限制：Salesforce 对每天可以创建的包版本数量有限制。对于大型团队和频繁发布的 CI/CD 流程，需要合理规划版本创建策略。
• 销毁性变更 (Destructive Changes)：删除包中的组件（如一个 Apex 类或一个自定义字段）是一种销毁性变更。Unlocked Packages 本身不直接处理元数据的删除。你需要通过手动步骤或额外的销毁性变更部署 (`destructiveChanges.xml`) 来处理这些场景。

---

总结与最佳实践

作为一名 Salesforce 架构师，我坚信 Unlocked Packages 是构建可扩展、可维护的 Salesforce 解决方案的基石。它不仅仅是一个工具，更是一种促使团队遵循现代软件开发纪律的架构理念。

最佳实践：

1. 高内聚，低耦合：将包设计为围绕特定业务领域（Domain-Driven Design）。一个包应该做好一件事。例如，将所有与“计费”相关的组件放在一个包里，所有与“产品目录”相关的组件放在另一个包里。
2. 建立清晰的依赖层次：设计一个“基础”或“核心”包，包含所有共享的、稳定的功能。让业务功能包依赖于这个核心包，而不是让业务包之间产生复杂的网状依赖。
3. 源码是唯一的真理之源：严格执行 Git-centric 的开发流程。任何变更都必须通过 Pull Request、代码审查，并最终合并到主干分支，然后通过 CI/CD 流水线创建新的包版本。
4. 自动化，自动化，再自动化：将包版本的创建、测试和部署流程完全集成到 CI/CD 工具（如 Jenkins, GitHub Actions, Azure DevOps, CumulusCI）中。手动操作是错误的根源。
5. 采用语义化版本控制 (Semantic Versioning)：遵循 MAJOR.MINOR.PATCH 的版本号规范，清晰地传达每个版本变更的性质。这对于管理复杂的依赖关系至关重要。

拥抱 Unlocked Packages，意味着从混乱的“手工作坊”式开发转向了规范化、工程化的应用生命周期管理 (Application Lifecycle Management, ALM)。这需要前期的架构设计投入和团队的思维转变，但它所带来的长期回报——更高的开发效率、更强的系统稳定性和更快的业务响应速度——是无可估量的。